Silentdoer

导航

CentOS7中实用的命令总结

一:软件安装配置方面

这里总结一下对个人很实用的功能

1.查询rpm包的依赖哪些文件:rpm -qpR xx.rpm,然后rpm会分析此包的文件依赖性

2.查询系统中安装了哪些rpm包:rpm -qa,然后通过管道符和grep定制化输出。

3.安装rpm包:rpm -ivh xx.rpm;这个前提是本地有这个包,而yum是可以从仓库里获取(可以配置多个仓库源,否则默认的仓库有些rpm包找不到)

4.查询从yum仓库里安装的包有哪些:yum list intalled,其实可以用rpm -qa代替;

5.查询rpm包的安装路径,先通过rpm -qa|grep keyword找到该包的全称,然后rpm -ql 全称即可搜索到。

6.查询缺少的依赖项的所属包:repoquery --nvr --whatprovides libXss.so.1;这个命令就是搜索libXss.so.1这个被其它包/程序依赖的文件所属于哪个包,如VSCode就依赖此文件,通过这个命令搜索出它来自libXScrnSaver

7.查询yum仓库有哪些包:yum search keyword,通过grep来定制化输出;若没有联网则查本地缓存。

二:系统服务相关

1.查询所有启动的服务:systemctl list-units --type=service;注意这个是查询注册为服务的程序而不包括普通后台程序;这里顺便理一下 --type=service就类似-C 目录,后者是短格式且用空格分隔value,而前者是长格式用=号分隔value

2.查询老版本的服务:chkconfig --list(在init.d里配置的)

三:防火墙相关

这里分为--permanent和--zone=xxx两个参数,permanent表示永久的关机重启后仍有效,而--zone=public表示这条配置只对public的网络生效(连接网络时可以为网络配置firewall zone为public/home/work之类的,zone可以理解为外部网络的分组)

1.firewall-cmd --list-ports查看所有开放的端口(还可以通过firewall-cmd --query-port=80/tcp查看特定协议的端口是否开放)

2.firewall-cmd --add-service=mysql # 开放mysql端口

3.firewall-cmd --list-services # 查看开放的服务(还可以firewall-cmd --query-service=mysql查看特定service是否开启允许外部访问

4.firewall-cmd --remove-service=http # 阻止http端口

5.firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306

6.firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306

7.firewall-cmd --add-port=233/udp # 开放通过udp访问233

8.firewall-cmd --reload # 每次修改firewall配置后如果要立刻生效需要用此命令

9.firewall-cmd --query-masquerade # 检查是否允许伪装IP,端口转发会用到

10.firewall-cmd --add-masquerade # 允许伪装IP

11.firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

12.firewall-cmd --add-forward-port port=80:proto=tcp:toport=8080 # 将协议为tcp端口为80的流量转发到8080

13.firewall-cmd --remove-forward-port port=80:proto=tcp:toport=8080 # 取消将80/tcp的流量转发到8080

14.firewall-cmd --query-forward-port port=80:proto=tcp:toport=8080 # 查询tcp协议80端口到8080端口的转发时候开启,是则输出yes,这里proto是协议的意思,toport则是to port

15.firewall-cmd --list-forward-ports # 查询所有forward条目

16.firewall-cmd --add-forward-port port=80:proto=tcp:toport=8080:toaddr=192.168.0.14 # 转发本机80/tcp的流量到 192.168.0.14:8080/tcp 里;

17.firewall-cmd --add-forward-port port=8000:proto=tcp:toaddr=192.168.0.14 # 将本机8000/tcp的流量转发到 192.168.0.14:8000/tcp 里;

注:如果第一次忘了加--permanent是可以重复的,如第一次:firewall-cmd --add-port=80/tcp;发现少了--permanent可以再次执行firewall-cmd --permanent --add-port=80/tcp(对于移除和查询也一样)

四:编译安装

这个有些特殊,因为存在很多种编译安装的方式,如cmake/make等等;要看tar.gz的具体内容是什么,有些还可以直接解压使用;

对于只需make的:

先cd到解压目录;

然后:./configure --prefix=/usr/local/soft(指定安装目录)

接着:make,然后make install

安装完:用make clean清除缓存;

卸载的话可以进入安装好的app目录,执行./make uninstall或手动删除目录

posted on 2018-03-30 10:08  Silentdoer  阅读(367)  评论(0编辑  收藏  举报